애플은 iOS 14.5에서 마스크를 착용한 기업 사용자가 애플 워치(워치OS 7.4)로 아이폰 잠금을 해제할 수 있도록 허용할 예정이다. 그러나 이는 편의성과 보안을 맞바꾼 전형적인 사례다. 만약 기업 사용자가 이 기능을 사용하지 않도록 제안하지 않으 ...
2021.02.23
맥 세계에는 좀처럼 바이러스가 없다. 최근 맥과 관련된 바이러스가 발견됐지만 역시 큰 피해는 없다. 보안 전문 리서치 업체 레드 카나리아가 150개국의 2만 9,139대 이상의 맥을 감염시킨 활동 클러스터에 대한 정보를 발표했지만 여기에도 한 가지 필 ...
데이터 손실 방지(Data Loss Prevention, DLP)는 기업 정보보안 팀의 도구 모음들 가운데 갈수록 그 인기가 높아지고 있는 솔루션이다. 그러나 DLP 시스템을 선택하는 기준이 명확하지 않고, 살균제를 구입할 때 이용하는 체크리스트와 유 ...
2021.02.22
금융위원회는 마이데이터(본인신용정보관리업) 사업자와 금융업체 등이 마이데이터 시행을 원활히 준비할 수 있도록 서비스 및 기술 가이드라인을 발간하고 마이데이터 지원센터를 개소했다고 22일 밝혔다.   2021년 8월 4일부터 마이데이터 사업 ...
2021.02.22
포티넷코리아(www.fortinet.com/kr)는 최신 운영체제 ‘포티(Forti)OS 7.0’을 발표했다.    포티OS 7.0은 300개 이상의 새로운 기능이 업데이트됐으며, 모든 네트워크, 엔드포인트 및 클라우드에 일관된 ...
2021.02.22
최근 멜웨어바이츠(Malwarebytes)의 발표에 따르면, 솔라윈즈(SolarWinds) 공격자들이 멜웨어바이츠의 내부 이메일에 접근했다고 한다. 이때 이용한 침입 벡터는 다른 공격에서 사용한 것과 같은 침입 벡터로, 마이크로소프트 오피스 365 및 ...
2021.02.19
보안 도구는 흥미로운 방식으로 기업 도구 집합에 편입될 수 있다. 예를 들어 CIO가 광고를 보고 특정 기술의 구매를 주장한다거나, 임원들이 사업을 위해 협력업체의 사전 필수 요건을 충족하는 데 필요한 특정 선택지를 구매한다거나, 보안 팀이 합병 중 ...
2021.02.18
경험이 많은 협상가들이 랜섬웨어 몸값을 지불해야 하는 경우, 기업이 해야 할 일에 대해 설명했다.        랜섬웨어는 지난 몇 년 동안 기업이 직면한 가장 파괴적인 악성코드 위협 가운데 하나로, 공격자들은 이 ...
2021.02.18
맥아피(www.mcafee.com)가 LG전자와 한국을 포함한 글로벌 출시 PC 전제품에 맥아피 시큐리티(McAfee Security) 무료 평가판 30일 버전을 사전 설치하는 새로운 파트너십 확대를 발표했다.  LG PC를 구입하는 신규 ...
2021.02.18
랜섬웨어는 데이터에 대한 가장 큰 위협이다. 따라서, 악성 행위자들이 랜섬웨어 공격을 실행할 때 사용자의 기본 데이터와 더불어 사용자의 백업 데이터를 암호화하지 않도록 조치하는 것이 필수적이다. 랜섬웨어 공격으로 백업 데이터마저 암호화되어 버리면 사용 ...
2021.02.17
체크포인트 소프트웨어 테크놀로지스가 중소 기업에서 자사의 퀀텀 스파크(Quantum Spark) 시큐리티 게이트웨이 전체 시리즈를 사용할 수 있다고 발표했다.  이번에 출시된 6종의 게이트웨이는 손쉬운 배포 및 관리와 전문가의 기술이 필요치...
2021.02.17
비밀번호 관리자는 모두가 사용해야 하며, 라스트패스(LastPass)는 비밀번호 관리자 중 최고로 꼽힌다. 하지만 라스트패스의 최고 장점 중 하나가 사라질 예정이다. 현재는 무료 사용자도 ‘모든’ 디바이스에서 라스트패스를 사용할 수 있지만, 3월 16 ...
2021.02.17
팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 클라우드 네이티브 보안 플랫폼(Cloud Native Security Platform)인 프리즈마 클라우드(Prisma Cloud)의 주요 기능을 대거 업데이트했다고 밝혔다.&nbs...
2021.02.17
업계에서는 사이버 보안이 기업의 이사회와 고위 경영진에게 가장 중요한 토픽이라고 흔히 말한다. 하지만 ESG의 최근 조사 결과에 따르면, 일부만 맞는 말이다. 선임 사이버 보안 관리자 및 비즈니스 관리자 중 58%는 소속 조직 고위 경영진의 사이버 보 ...
2021.02.16
그런 이야기는 많다. 똑똑한 사람인데, 앞으로 나아가지 못하고 망설이거나 당황하는 동료가 있다. CISO들도 이런 사람들을 안다. 한 CISO가 기억하는 뛰어난 직원이 있었다. 이 직원은 자신이 얼마나 똑똑한지, 더 좋은 대우를 받을 자격이 있는지를 ...
2021.02.16
  1. 글로벌 칼럼 | 워치로 아이폰 잠금 해제? 애플의 '보안 후퇴' 유감

  2. 2021.02.23
  3. 애플은 iOS 14.5에서 마스크를 착용한 기업 사용자가 애플 워치(워치OS 7.4)로 아이폰 잠금을 해제할 수 있도록 허용할 예정이다. 그러나 이는 편의성과 보안을 맞바꾼 전형적인 사례다. 만약 기업 사용자가 이 기능을 사용하지 않도록 제안하지 않으...

  4. 애플 M1칩 노린 맬웨어 '실버 스패로우'…150개국 3만 대 감염 추정

  5. 2021.02.23
  6. 맥 세계에는 좀처럼 바이러스가 없다. 최근 맥과 관련된 바이러스가 발견됐지만 역시 큰 피해는 없다. 보안 전문 리서치 업체 레드 카나리아가 150개국의 2만 9,139대 이상의 맥을 감염시킨 활동 클러스터에 대한 정보를 발표했지만 여기에도 한 가지 필...

  7. DLP 솔루션 '선택'을 위한 9가지 고려사항

  8. 2021.02.22
  9. 데이터 손실 방지(Data Loss Prevention, DLP)는 기업 정보보안 팀의 도구 모음들 가운데 갈수록 그 인기가 높아지고 있는 솔루션이다. 그러나 DLP 시스템을 선택하는 기준이 명확하지 않고, 살균제를 구입할 때 이용하는 체크리스트와 유...

  10. 금융위원회, 마이데이터 운영 가이드라인 발간 및 마이데이터 지원센터 개소

  11. 2021.02.22
  12. 금융위원회는 마이데이터(본인신용정보관리업) 사업자와 금융업체 등이 마이데이터 시행을 원활히 준비할 수 있도록 서비스 및 기술 가이드라인을 발간하고 마이데이터 지원센터를 개소했다고 22일 밝혔다.   2021년 8월 4일부터 마이데이터 사업...

  13. 포티넷, 최신 운영체제 ‘포티OS 7.0’ 발표

  14. 2021.02.22
  15. 포티넷코리아(www.fortinet.com/kr)는 최신 운영체제 ‘포티(Forti)OS 7.0’을 발표했다.    포티OS 7.0은 300개 이상의 새로운 기능이 업데이트됐으며, 모든 네트워크, 엔드포인트 및 클라우드에 일관된 ...

  16. 오쓰를 이용하는 클라우드 기반 공격을 막는 방법

  17. 2021.02.19
  18. 최근 멜웨어바이츠(Malwarebytes)의 발표에 따르면, 솔라윈즈(SolarWinds) 공격자들이 멜웨어바이츠의 내부 이메일에 접근했다고 한다. 이때 이용한 침입 벡터는 다른 공격에서 사용한 것과 같은 침입 벡터로, 마이크로소프트 오피스 365 및...

  19. 사이버보안의 셸프웨어 문제, "가장 중요한 지표는 대응책의 효과"

  20. 2021.02.18
  21. 보안 도구는 흥미로운 방식으로 기업 도구 집합에 편입될 수 있다. 예를 들어 CIO가 광고를 보고 특정 기술의 구매를 주장한다거나, 임원들이 사업을 위해 협력업체의 사전 필수 요건을 충족하는 데 필요한 특정 선택지를 구매한다거나, 보안 팀이 합병 중 ...

  22. 랜섬웨어 협상 방법과 기업이 해야할 일

  23. 2021.02.18
  24. 경험이 많은 협상가들이 랜섬웨어 몸값을 지불해야 하는 경우, 기업이 해야 할 일에 대해 설명했다.        랜섬웨어는 지난 몇 년 동안 기업이 직면한 가장 파괴적인 악성코드 위협 가운데 하나로, 공격자들은 이...

  25. 맥아피-LG전자, 사용자의 안전한 디지털 라이프 위해 협력 확대

  26. 2021.02.18
  27. 맥아피(www.mcafee.com)가 LG전자와 한국을 포함한 글로벌 출시 PC 전제품에 맥아피 시큐리티(McAfee Security) 무료 평가판 30일 버전을 사전 설치하는 새로운 파트너십 확대를 발표했다.  LG PC를 구입하는 신규 ...

  28. 랜섬웨어로부터 백업을 보호하는 방법

  29. 2021.02.17
  30. 랜섬웨어는 데이터에 대한 가장 큰 위협이다. 따라서, 악성 행위자들이 랜섬웨어 공격을 실행할 때 사용자의 기본 데이터와 더불어 사용자의 백업 데이터를 암호화하지 않도록 조치하는 것이 필수적이다. 랜섬웨어 공격으로 백업 데이터마저 암호화되어 버리면 사용...

  31. 체크포인트 소프트웨어, 중소기업용 퀀텀 스파크 시큐리티 게이트웨이 출시

  32. 2021.02.17
  33. 체크포인트 소프트웨어 테크놀로지스가 중소 기업에서 자사의 퀀텀 스파크(Quantum Spark) 시큐리티 게이트웨이 전체 시리즈를 사용할 수 있다고 발표했다.  이번에 출시된 6종의 게이트웨이는 손쉬운 배포 및 관리와 전문가의 기술이 필요치...

  34. 비밀번호 관리자 ‘라스트패스’ 무료 버전 기능 축소

  35. 2021.02.17
  36. 비밀번호 관리자는 모두가 사용해야 하며, 라스트패스(LastPass)는 비밀번호 관리자 중 최고로 꼽힌다. 하지만 라스트패스의 최고 장점 중 하나가 사라질 예정이다. 현재는 무료 사용자도 ‘모든’ 디바이스에서 라스트패스를 사용할 수 있지만, 3월 16...

  37. 팔로알토 네트웍스, 프리즈마 클라우드 주요 기능 업데이트

  38. 2021.02.17
  39. 팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 클라우드 네이티브 보안 플랫폼(Cloud Native Security Platform)인 프리즈마 클라우드(Prisma Cloud)의 주요 기능을 대거 업데이트했다고 밝혔다.&nbs...

  40. 글로벌 칼럼 | 비즈니스 임원에게 가장 중요한 사이버 보안 토픽

  41. 2021.02.16
  42. 업계에서는 사이버 보안이 기업의 이사회와 고위 경영진에게 가장 중요한 토픽이라고 흔히 말한다. 하지만 ESG의 최근 조사 결과에 따르면, 일부만 맞는 말이다. 선임 사이버 보안 관리자 및 비즈니스 관리자 중 58%는 소속 조직 고위 경영진의 사이버 보...

  43. 보안 전문가 경력을 망치는 12가지 실수

  44. 2021.02.16
  45. 그런 이야기는 많다. 똑똑한 사람인데, 앞으로 나아가지 못하고 망설이거나 당황하는 동료가 있다. CISO들도 이런 사람들을 안다. 한 CISO가 기억하는 뛰어난 직원이 있었다. 이 직원은 자신이 얼마나 똑똑한지, 더 좋은 대우를 받을 자격이 있는지를 ...

X